深圳市光明区政务服务和数据管理局
 无障碍    长者助手 我的收藏   收藏
政府信息公开 规章库
高级搜索
搜索位置   标题   全文 排序方式   按时间   按相关度
搜索位置   标题   全文 文件状态   不限   现行有效   已失效
高级搜索 收起
搜索以下关键词
搜索位置   标题   全文
排序方式   按时间   按相关度
文件状态   不限   现行有效   已失效
搜索

深圳市光明区政务服务和数据管理局政府信息公开

规章
下载文字版
下载图片版
索引号: 11440300MB2D05923C-/2023-00017 分类:
发布机构: 深圳市光明区政务服务数据管理局 成文日期: 2023-03-17
名称: 关于采购光明区2023年政务数据安全风险评估服务的公告(实施购买前)
文号: 发布日期: 2023-03-17
主题词:
【打印】 【字体:    

关于采购光明区2023年政务数据安全风险评估服务的公告(实施购买前)

发布日期:2023-03-17  浏览次数:-

  根据《光明区财政局关于转发〈深圳市2023-2024年政府集中采购目录及限额标准〉的通知》(深光财〔2023〕8号),现将本项目有关情况向社会公告:

项目名称:光明区2023年政务数据安全风险评估服务



































服务标准和要求:

一、服务需求

光明区全区政务数据安全现状,开展光明区重点政务数据安全风险评估,以市政务服务数据管理局的《公共数据安全评估方法(征求意见稿》为要求,并结合漏扫、渗透、流量监测等技术手段,对数据安全已有保障措施综合性分析,对整个业务流程进行数据安全风险分析,形成数据安全风险评估报告。同时,根据相应规范要求,补充完善并形成光明区政务数据安全管理制度。具体输出如下:

(1)《光明区数据安全风险评估报告》

要求:根据《数据安全法》《公共数据安全要求》《公共数据安全评估方法(征求意见稿)》等文件,结合系统风险评估标准,从管理规范、技术评估(包含但不局限于渗透、漏扫、数据监测等技术手段)等方面,对我区不少于14个含重要数据的系统,从数据的全生命周期角度,开展数据安全风险评估分析,并基于数据业务场景开展数据安全风险评估,辅助对数据安全风评初测发现的问题整改,并再次进行复测,最终梳理形成符合《公共数据安全评估方法(征求意见稿)》评价中及以上要求的《数据安全风险评估报告》。

(2)《光明区政务数据安全风评汇总报告》

要求:根据《数据安全法》《公共数据安全要求》等文件的合规要求,结合已出具的系统风险评估报告,汇总数据风险薄弱点,从数字化建设现状、数据安全建设现状等多个方面开展调研,并形成《光明区数据安全风评汇总报告》,并编写附件《光明区数据安全高风险指引》,表述当前光明区最需注意的数据安全高风险项。

(3)《光明区政务数据安全管理制度》

要求:针对光明区数据安全在管理制度方面的缺失,编写数据安全管理制度,以满足《公共数据安全要求》中对数据安全制度方面的安全要求,输出《光明区数据安全管理制度》

二、项目服务要求

(一)服务团队要求

拟安排的项目团队成员应不少于四人的服务团队(驻场和远程),包含项目负责人、风评工程师、制度编写工程师。其中:

1、项目负责人要求:①具备全日制本科或以上学历,②具备电子、通信或计算机等专业的高级职称证书;

2、风评工程师要求:①具有电子、通信或计算机等相关专业本科或以上学历,②五年以上信息化领域工作经验,③具备至少电子、通信或计算机等专业的中级及以上职称证书。④具备CISP、CISA、CDGA数据治理工程师、DSMM数据安全能力等专业技术类证书;

3、制度编写工程师要求:①具有本科及以上学历,②具有在政府领域服务或政府方案编写方面的工作经验,③具备至少电子、通信或计算机等专业的中级及以上职称证书。

(二)进度要求

供应商应评估测评工作量,并在采购单位的认可情况下,对进度进行规划及管理,确保整体测评工作按照规划的方向执行,平均每个项目的测试周期(风评调研时间及报告初稿编写时间)不得超过10个工作日(不包括测试过程中的系统整改时间),整体服务时间为8个月。

(三)保密要求

供应商承担本项目范围内的所有技术情报和资料的保密义务,不向第三方传泄,不论本项目是否变更、解除或终止,本条款均有效。

(四)标准要求

1.《信息技术 安全技术 信息安全管理体系要求》ISO/IEC 27001-2013

2.《信息安全技术 数据安全能力成熟度模型》GB/T 37988-2019

3.《信息安全技术 个人信息安全规范》GB/T 35273-2020

4.《信息安全技术 信息安全风险评估办法》GB/T 20984-2022

5. DB4403/T 271-2022《公共数据安全要求》

6. DB4403/T XXXXX—XXXX《公共数据安全评估方法(草案)》

7.其他数据安全法律法规、国标地标等相关文档

三、供应商资格要求

(一)须具有独立法人资格;

(二)不接受联合体投标;

(三)必须承诺参与本项目的前三年内,在经营活动中没有重大违法记录,以及参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(提供承诺函)。

四、报价文件需准备的资料

(一)报价方需提供企业法人营业执照正本或副本复印件加盖报价单位公章;

(二)报价方需提供报价明细文件,本项目的报价以人民币计算,报价明细(含税)包含报价单位名称、单位地址、报价经办人姓名及其联系方式加盖报价单位公章;

(三)报价方按需提供企业背景、资质、项目经验、企业荣誉等证明文件并加盖骑缝章;

(四)报价方需提供项目风评工作方案初步设想及计划。

五、评标定标方法

(一)评标方法:综合评标法

(二)定标方法:采用综合评标法,在符合资质的情况下,选取最高得分的确定为本项目服务供应商,若最高得分单位存在两家及以上,则针对最高得分单位进行抽签,随即抽取一家确定为本项目供应商。

项目预算金额:人民币肆拾柒万元整(¥470000.00)

其他需要公告的内容:

1.在系统数据安全风评工作完成后的服务期限内,若被上级部门监测并出具含有未发现的数据安全高风险项(参照《公共数据安全评估方法(征求意见稿)》中的“附录B .高风险项判例”)的年度数据安全风评报告,每项从尾款中抵扣该系统单项风评费用的10%(即30000*10%=3000元/项)。

2.因涉及到我局重要数据,中标后签订合同时需与我局签订数据安全保密协议(模板由我局制定)。

3.本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价,如后期涉及招标代理费、专家评审等费用均由中标方承担。

4.投标供应商应当根据本企业的成本自行决定报价,但不得以低于其企业成本的报价投标。

5.投标供应商的报价不得超过项目预算金额。

6.投标供应商需将项目报名材料(不少于3份)密封后邮寄或现场递交的方式投递。未按指定地址投递、逾期送达的投标文件不予接收。

接收地址:深圳市光明区公共服务平台4楼450办公室;

接收联系人:陈工/朱工:0755-88210045。

  经本单位确认,上述公告信息真实、合规。

  单位名称:深圳市光明区政务服务数据管理局

  地址:深圳市光明区公共服务平台450

  联系人:李工

  联系电话:0755-88212020

  公告日期:2023年3月20日至2023年3月24日



发布

主办单位:深圳市光明区政务服务和数据管理局    联系方式:0755-88212733

粤公网安备 44030002005185号 粤ICP备2024337736号-1 网站标识码:4403900004